<h2 id="from指定基础镜像">FROM:指定基础镜像

在Dockerfile中FROM是必备的指令，用于指定基础的镜像。

FROM centos:latest

LABEL指令用来指定镜像的标签。
格式：

 LABEL = =...

例子：

LABEL author="jiajiezhao"

RUN指令是用于来执行命令行命令的。
格式：
shell格式： RUN <命令>

RUN echo '
hello,world!
' >/usr/share/nginx/html/index.html

exec格式： RUN ["可执行文件","参数1","参数2"]

COPY指令将从构建上下文目录中<源路径>的文件/目录复制到新的一层镜像内<目标路径>位置。
源路径可以是多个，也可以是通配符。目标路径可以是绝对路径，当然也可以是相对于WORKDIR指定的目录的相对路径。目标路径不需要事先创建，如何目录不存在会在复制文件前自动创建。
格式：

COPY <源路径> ... <目标路径>
COPY ["<源路径",..."<目标路径>"]

注意：使用COPY 指令，源文件的各种元数据都会保留，如读写执行权限等。

COPY home*  /mydir/
COPY  index.html /mydir/

ADD和COPY的格式一样，但是在COPY上增加了一些高级功能，如源路径可以是一个URL，下载后的文件权限自动设置为600，源路径也可以是一个压缩包，docker会自动帮你解压。但是其行为并不清晰，还不如使用COPY命令。
注意：此功能并不实用，不推荐实用。ADD指令会使得镜像构建的缓存失效，从而使镜像构建变得比较缓慢。

CMD指令格式和RUN指令相似

shell格式：CMD 
exec格式：CMD ["可执行文件","参数2",...]
参数列表格式：CMD ["参数1","参数2"...]，在指定了`ENTRYPOINT`指令后，用CMD指定具体的参数。

docker不是虚拟机，容器就是进程，既然是进程，在启动容器的时候，就需要指定所运行的程序及其参数，CMD指令就是用于指定默认的容器主进程的启动命令的 。
在运行时可以指定新的命令来替代镜像中设置的这个默认命令。如：

docker run -it ubuntu cat /etc/os-release

此时就是使用cat命令替换了默认的/bin/bash命令，输出了系统版本信息。
一般推荐使用exec格式命令，这类格式在解析时会被解析成JSON数组，一定要使用双引号，而不要使用单引号。
如何使用shell格式的话，实际命令会被包装成sh -c参数的形式进行执行。如

CMD echo $HOME

实际为：

CMD [ "sh","-c","echo $HOME"]

使用环境变量会被shell进行解析出来。

ENTRYPOINT格式和RUN指令格式一样，分为exec格式和shell格式，该指令的目的和CMD一样，都是指定容器启动程序及其参数。ENTRYPOINT在运行时也可以被替代，但是需要通过docker run参数 --entrypoint来指定。
当指定了ENTRYPOINT后，CMD的含义就发生了改变，不再是直接运行的命令，而是将CMD的内容作为参数传给ENTRYPOINT指令。如变为：

 ""

这样就可以直接在docker run 后面指定参数传给ENTERYPOINT。

格式：

ENV  
ENV = = ...

该指令用来设置环境变量，为其后面运行的指令直接指定环境变量。如：

ENV NODE_VERSION 7.2.0
RUN curl -SLO "https://nodejs.org/dist/$NODE_VERSION-linux-x64.tar.gz"

支持环境变量的指令：

ADD COPY ENV EXPOSE LABEL USER WORKDIR VOLUME STOPSIGNAL ONBUILD

格式： ARG <参数名>[=<默认值>]
构建 参数和ENV的效果一样，都是设置环境变量。不同的是，ARG所设置的环境变量，在将来容器运行时是不会存在这些环境变量的。
Dockerfile中的ARG指令用来定义参数名称，以及定义默认值，该默认值可以在构建命令docker build中的--build-arg <参数名>=<值>来覆盖。

格式：

VOLUME ["<路径1>","<路径2>"...]
VOLUME <路径>

容器在运行时应该尽量保持容器存储层不发生写操作，对于数据库等应用的数据文件应保持于卷中。在Dockerfile中，可以事先指定某些目录挂载为匿名卷，这样在运行时如果用户不指定挂载，其运用也可以正常运行，不会向容器存储层中写入大量数据。如：

VOLUME /data

这里的/data目录就会在容器运行时自动挂载为匿名卷，任何向/data中写入的信息都不会记录进容器存储层里，从而保证容器的存储层无状态化。
当然在运行时，也可以覆盖这个挂载设置如：

docker run -d -v mydata:/data xxx

此命令使用mydata这个命名卷挂载到了/data这个位置，替换了Dockerfile中定义的匿名卷的挂载配置。

格式：

EXPOSE <端口1>  [<端口2>...]

EXPOSE指令是声明容器运行时提供的端口，这只是一个声明，在运行时并不会因为这个声明应用就会开启这个端口的服务。
声明端口的好处：

1. 帮助镜像使用者理解这个镜像服务的守护端口，以方便映射
2. 在运行时使用随机端口映射，即docker run -P时，会自动映射EXPOSE的端口

格式为：

WORKDIR <工作目录路径>

使用此指令来指定工作目录，以后在各层的当前目录就会被改为指定的目录。该目录必须是已经存在的目录，WORKDIR并不会帮你建立该目录。

格式：

USER <用户名>

USER指令和WORKDIR相似，都是改变环境状态并影响以后的层。WORKDIR是改变工作目录，USER则是改变以后各层执行命令的身份。
该用户必须是事先建立好的，否则无法切换。如：

RUN  groupadd -r www && useradd -r -g www www
USER www
RUN ["XXX"]

格式：

HEALTHCHECK [选项] CMD <命令> :设置检查容器健康状况的命令
HEALTHCHECK NONE:如何基础镜像有健康检查指令，使用这行可以屏蔽掉这个健康检查指令。

该指令是告诉Docker应该如何进行判断容器的状态是否正常。
当一个镜像指定了HEALTHCHECK指令后，其启动容器，初始状态变为starting,在HEALTHCHECK指令检查成功后变为healthy，如何连续一定的次数失败，就会变成unhealthy。
HEALTHCHECK选项：

• --interval=<间隔>:两次健康检查的间隔，默认是30秒
• --timeouot=<时长>:健康检查命令运行的超时时间，如何超过这个时间就会认为失败。默认30s
• --retries=<次数>:当连续失败指定的次数后，容器状态视为unhealthy。默认3次

HEALTHCHECK exit code:
0 成功
1 失败
2 保留
例子：

HEALTHCHECK --interval=5s --timeout=3m \
        CMD curl -fs http://localhost/ || exit 1

这里使用3分钟检查一次，如何健康检查命令超过3秒没有反应就会视为失败。

格式：

• ONBUILD <其他指令>

ONBUILD是一个特殊的指令，其后面接的是其他指令，如RUN,COPY等。这些指令在构建当前镜像是不会执行，只有以当前镜像为基础镜像，去构建下一级镜像的时候才会被执行。

容器中的应用在前台和后台执行的问题：
Docker不是虚拟机，容器中的应用都应该以前台执行，而不是像虚拟机和物理机一样，可以使用systemd去启动后台服务，容器内没有后台服务的概念。对于容器而言，其启动的程序就是容器应用进程，容器是为了主进程而存在的，主进程退出，容器就失去了存在的意义，从而退出，其他辅助进程不是它需要关心的。正确做法是直接执行可执行文件，并且要求以前台形式存在。如

CMD ["nginx","-g","daemon off"]

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。